Teknik Süreklilik mi, Mevzuat Uyumu mu? BT Yönetimi ve Denetimlerinde Öncelik Çatışması
05 Mayıs 2025
Bilgi teknolojileri (BT) sistemlerinin denetlenmesi; kurumların sürdürülebilirliği, güvenliği ve mevzuat uyumu açısından kritik bir öneme sahiptir. Ancak BT denetimleri sırasında, çoğu zaman teknik ekiplerin gerçek iş dinamikleri ve sahadaki zorlukları yeterince dikkate alınmaz. Uzun yıllar BT yönetimi deneyimi olan bir iç denetçi olarak, bu konuda bazı gözlemlerimi paylaşmak istiyorum.
Bir BT uzmanı için sistemlerin kesintisiz çalışması temel önceliktir. Sistem sürekliliği sağlanmadan güvenlik, performans veya mevzuat uyumu gibi konulara odaklanmak pratikte mümkün değildir. Sağlıklı bir altyapı kurulduktan sonra performans iyileştirmeleri ve güvenlik tedbirleri geliştirilir. Ancak yasal zorunluluklar ve mevzuata tam uyum çoğu zaman üçüncü öncelik olarak konumlanır.
Bu durum, BT çalışanlarının mevzuatı önemsiz gördüğü anlamına gelmez. Aksine çoğu teknik uzman, düzenlemelerin öneminin farkındadır. Ancak yoğun iş temposu ve görev çeşitliliği, mevzuat uygulamalarını "ekstra iş yükü" gibi hissettirebilir.
BT personelinin sorumlulukları yalnızca teknik sistemlerin kurulumu ve işletilmesiyle sınırlı değildir. Aynı zamanda:
- Kullanıcı desteği sağlamak,
- Yönetici taleplerini yerine getirmek,
- İhale, tedarik ve satın alma süreçlerine destek vermek,
- Sürekli değişen teknolojileri takip edip uygulamak gibi görevler de üstlenirler.
Bu iş yükü, özellikle yeterli insan kaynağı olmayan ortamlarda birkaç kişinin üzerine yıkılmakta ve doğal olarak önceliklerin zorunlu teknik işlere verilmesine neden olmaktadır. BT uzmanının en büyük tatmini, kurduğu sistemlerin başarıyla çalıştığını görmekten gelir; ancak bu emek çoğu zaman görünmez kalır.
BT alanında mevzuata uyum sağlanabilmesi için yalnızca teknik bilgiden fazlası gereklidir: Güçlü bir kurumsal irade ve yönetsel destek.
Genellikle, BT birimi tarafından yeni bir kural veya kontrol uygulamaya konulduğunda, kurum içinden muafiyet talepleri gelmeye başlar. Eğer yönetim, bu noktada BT birimine yeterli desteği sağlamazsa, teknik personel geri adım atmak zorunda kalır. Bu da sürdürülebilir bir uyum kültürünün gelişmesini engeller.
BT denetimleri yalnızca mevzuata uygunlukla sınırlı kalmayıp, aynı zamanda mevcut iş süreçlerinin ve teknik personelin karşılaştığı gerçek zorlukların anlaşılmasını da kapsamalıdır. Teknik ekiplerin iş yükü, öncelikleri ve karşılaştıkları yönetimsel zorluklar dikkate alınmadan yapılacak denetimler, eksik veya yüzeysel sonuçlar doğurabilir.
- Teknik süreçlerin doğasını,
- Operasyonel yoğunluğu,
- Kurumsal kültürün etkilerini
BT denetimlerinin başarılı olabilmesi için sadece belgelerin eksiksiz olması yetmez. Aynı zamanda teknik ekiplerle empati kurmak, iş yüklerini ve önceliklerini anlamak gerekir. Bu anlayış, hem denetimin güvenilirliğini artırır hem de kurum içinde daha sağlıklı bir uyum kültürünün oluşmasına katkı sağlar.
Unutulmamalıdır ki; güçlü bir BT altyapısı, ancak saha gerçekleriyle uyumlu, yönetim desteğiyle beslenen ve sürdürülebilir denetim yaklaşımıyla büyüyebilir.
